Adobe publicó parches de seguridad críticos para su servidor de aplicaciones web ColdFusion y Adobe Flash Player para Mac, Windows y Linux.
Las actualizaciones corrigen las vulnerabilidades CVE-2013-5329 y CVE-2013-5330, que podrían causar un fallo y potencialmente permitir que un atacante que obtenga el control del sistema afectado.
Las siguientes versiones del software están afectadas y deben ser actualizadas lo antes posible:
Adobe también publicó un hotfix de seguridad para las versiones 10, 9.0.2, 9.0.1 y 9.0 de ColdFusion para Windows, Macintosh y Linux para corregir dos vulnerabilidades:
Los dos productos han publicado múltiples parches este año. En el pasado mes de enero, cuatro vulnerabilidades críticas (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 y CVE-2013-0632) fueron explotadas por atacantes para acceder y robar información sensible almacenada en los servidores.
En mayo, los atacantes usaron esas fugas para entrar la oficina administrativa de los tribunales del estado de Washington. En el ataque, los delincuentes accedieron a más de 160 mil números de seguridad social y a aproximadamente un millón de números de licencias de conducir.
Las actualizaciones de seguridad para Adobe Flash Player y para Adobe ColdFusion están disponibles para su descarga.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT